問題2:從數字證書被什麽人使用的角度來看,目前的數字證書類型主要包括:個人身份證書、企事業單位身份證書、支付網關證書、服務器證書、企事業單位代碼簽名證書、安全電子郵件證書和個人代碼簽名證書。個人身份證書是壹種符合X.509標準的數字安全證書。證書包含個人身份信息和個人公鑰,用於識別證書持有人的個人身份。數字安全證書和相應的私鑰存儲在E-key中,用於個人在合同簽署、訂單、條目審查、操作權限和支付信息等在線活動中識別自己的身份。企業或機構身份證書是壹種符合X.509標準的數字安全證書。證書包含企業信息和企業的公鑰,用於識別證書持有人的身份。數字安全證書和相應的私鑰存儲在E-key或IC卡中,可用於企業在電子商務中的外部活動,如合同簽署、網上證券交易、交易支付信息等。支付網關證書支付網關證書是由證書發行中心為支付網關頒發的數字證書,是支付網關實現數據加解密的主要工具,用於數字簽名和信息加密。支付網關證書僅用於支付網關提供的服務(互聯網上各種安全協議與銀行現有網絡數據格式之間的轉換)。支付網關證書只能在有效狀態下使用。申請人不能轉讓支付網關證書。服務器證書是符合X.509標準的數字安全證書。證書包含服務器信息和服務器的公鑰,用於在網絡通信中識別和驗證服務器的身份。電子密碼匙儲存數碼保安證書及相應的私人密碼匙。服務器軟件使用證書機制來確保與其他服務器或客戶端通信時雙方身份的真實性、安全性和可信度。代碼簽名證書代碼簽名證書,企業或機構,是CA中心頒發給軟件提供商的數字證書,它包括軟件提供商的身份信息,公鑰和CA的簽名。軟件提供商使用代碼簽名證書來簽署軟件並將其放在Internet上。當用戶在互聯網上下載軟件時,他們會得到提示,以便他們可以確定軟件的來源;該軟件自簽名後至下載前未被修改或破壞。代碼簽名證書可以簽名32位。exe、。出租車。ocx、。類和其他程序和文件。安全電子郵件證書符合通過IE或NETSCAPE應用的X.509標準的數字安全證書。用IE應用的證書存儲在WINDOWS的註冊表中,用Netscape應用的證書存儲在個人用戶目錄的文件中。用於保護電子郵件的安全或向需要客戶身份驗證的WEB服務器(服務)表明您的身份。個人代碼簽名證書個人代碼簽名證書是CA中心頒發給軟件提供商的數字證書,其中包含軟件提供商的個人身份信息、公鑰和CA的簽名。軟件提供商使用代碼簽名證書來簽署軟件並將其放在Internet上。當用戶在互聯網上下載軟件時,他們會得到提示,以便他們可以確定軟件的來源;該軟件自簽名後至下載前未被修改或破壞。代碼簽名證書可以簽名32位。exe、。出租車。ocx、。類和其他程序和文件。從數字證書的技術角度來看,CA中心頒發的證書可以分為兩類:SSL證書和SET證書。壹般來說,SSL(安全套接字層)證書服務於銀行對企業或企業對企業的電子商務活動。SET(安全電子交易)證書用於卡消費和網上購物。雖然它們都是用於身份識別和數字簽名的證書,但它們的信任體系完全不同,滿足的標準也不同。簡單來說,SSL證書的作用就是通過公鑰證明持有者的身份。而設置證書的作用是...》》;
問題3:數字證書包含內容。這壹信息有許多用途。例如,如果證書被吊銷,其序列號將被放入證書吊銷列表(CRL)中。簽名算法標識符用於標識CA簽署證書時使用的算法。頒發者名稱X.500簽署證書的實體的名稱。它通常是壹個CA。使用此證書意味著信任簽署它的實體(註意:在某些情況下(如根或頂級CA證書),頒發者將會簽自己的證書)。有效期每個證書只能在有限的時間內有效。有效期由開始日期和時間以及結束日期和時間表示,短則幾秒鐘,長則壹個世紀。選擇的有效期取決於許多因素,例如使用用於簽署證書的私鑰的頻率以及您願意為證書支付的金額。它是實體可以依賴公鑰值而不會危及相關私鑰的估計時間。主體名稱證書可以標識其公鑰的實體名稱。此名稱使用X.500標準,因此在互聯網中應該是唯壹的。它是實體的特征名稱(DN),例如,CN=Java Duke,OU=Java Software Division,O=Sun Microsystems Inc,C=US(這些是指實體的通用名稱、組織單位、組織和國家)。主體公鑰信息這是命名實體的公鑰,包括指定密鑰所屬公鑰密碼系統的算法標識符和所有相關密鑰參數。X.509 1版本從1988開始銷售,使用範圍很廣,是最常用的版本。X.509的第2版引入了主題和發布者的唯壹標識符的概念,以解決主題和/或發布者名稱在壹段時間後可能被重用的問題。大多數證書監控文檔強烈建議不要重復使用主題或頒發者名稱,並且證書不要使用唯壹標識符。版本2證書尚未得到廣泛使用。X.509版本3是最新版本(1996)。它支持擴展的概念,因此任何人都可以定義擴展並將其包含在證書中。現在常用的擴展包括:KeyUsage(只有密鑰用於特殊目的,如“僅簽名”)和AlternativeNames(允許其他身份與公鑰相關聯,如DNS名稱、電子郵件地址和IP地址)。可以將擴展標記為“極其重要”,以表明應該選擇並強制執行或使用它。例如,如果證書將KeyUsage擴展標記為“極其重要”並設置為“keyCertSign”,則證書在SSL通信期間出現時將被拒絕,因為證書擴展意味著相關私鑰應僅用於簽署證書,而不是SSL。證書中的所有數據都由兩個名為ASN.1/DER的相關標準編碼。抽象語法符號1描述了數據。確定性編碼規則(DER)描述了存儲和傳輸數據的唯壹方式。有人稱這種組合“強大而靈活”,也有人稱之為“模糊而笨拙”。
問題4:什麽是數字證書?它的主要內容是什麽?數字證書是標識網絡通信各方身份信息的壹系列數據,並提供了壹種在互聯網上驗證您身份的方式,類似於日常生活中駕駛員的駕駛證或身份證。它是由權威機構- CA頒發的,也稱為證書頒發機構中心,人們可以使用它在通信中識別對方。數字證書是由證書頒發機構數字簽名的文件,包含公鑰所有者信息和公鑰。最簡單的證書包含壹個公鑰、壹個名稱和證書頒發機構的數字簽名。
問題5:什麽是數字證書?數字證書有哪些類型?這就要求參與電子商務的買賣雙方必須具有合法身份,並能在互聯網上得到有效和正確的驗證。數字證書是壹種權威的電子文檔。它提供了壹種在互聯網上驗證您身份的方法,類似於日常生活中駕駛員的駕駛證或身份證。它是由權威機構-CA認證中心頒發的,人們可以使用它在互聯網通信中相互識別。當然,在數字證書認證過程中,CA作為權威、公正、可靠的第三方機構發揮著重要作用。數字證書還必須是唯壹和可靠的。為了實現這壹目標,需要采用許多技術。通常,數字證書采用公鑰系統,即使用壹對匹配的密鑰進行加密和解密。每個用戶設置壹個只屬於自己的特定私鑰(private key),並使用它進行解密和簽名;同時,壹個公鑰(public key)由我自己設置並公開,由壹組用戶共享,用於加密和驗證簽名。發送機密文檔時,發送方使用接收方的公鑰對數據進行加密,接收方使用自己的私鑰對數據進行解密,這樣信息就可以安全、正確地到達目的地。加密過程通過數字手段保證是不可逆的,也就是說,只有私鑰可以用來解密。公鑰技術解決了密鑰分發的管理問題,用戶可以在保留自己私鑰的同時公開自己的公鑰。數字證書的內容壹般包括:所有者的公鑰、所有者的姓名、公鑰的到期日期、發布機構(發布數字證書的CA)的名稱、數字證書的序列號和發布機構的數字簽名。被廣泛接受的數字證書格式由CCITT X.509國際標準定義;因此,任何符合X.509的應用程序都可以讀寫證書。這在PKCS標準和PEM標準中有進壹步的明確表述。頒發數字證書的過程壹般如下:用戶首先生成自己的密鑰對,並將公鑰和壹些個人身份信息發送到認證中心。驗證身份後,身份驗證中心將執行壹些必要的步驟來確保請求確實是由用戶發送的。然後,認證中心將向用戶頒發數字證書,該證書包含用戶的個人信息和他的公鑰信息,以及認證中心的簽名信息。用戶可以使用自己的數字證書進行各種相關活動。數字證書由獨立的證書發行機構發行。數字證書是不同的,每個證書可以提供不同級別的可信度。您可以從證書頒發機構獲得自己的數字證書。目前,數字證書的類型主要包括:個人數字證書、公司數字證書、公司員工數字證書、服務器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。它用於識別網絡通信中通信各方的身份,確保網絡安全四要素的機密性、完整性和真實性。
問題6:什麽是數字證書?數字證書
數字證書類似於社會中的人們在互聯網上持有的身份證,用於在互聯網上證明數字證書持有人的身份。數字證書持有人可以是現實社會中的自然人、法人或網絡設備。數字證書可以簡單理解為“網絡身份證”,用於在網絡上證明自己的身份。
數字證書和身份證由專門機構頒發。身份證通常由公安局簽發,並加蓋簽發單位的公章。受《電子簽名法》保護的數字證書是由國家許可的第三方數字認證中心(簡稱CA中心)簽發的,如獲得信息產業部批準資質的天威程心數字認證中心,以證明數字證書的有效性。根據國家有關部門許可授權設立的數字認證中心在互聯網上具有公信力,用其簽發的數字證書簽署的電子合同、電子訂單等電子文件具有法律效力。
數字證書主要包括以下信息:證書版本號、證書持有人信息、證書頒發者(CA)信息、證書起止有效期、證書序列號、證書頒發者簽名等。這些信息類似於身份證。數字證書上證書頒發者的簽名可以對數字證書本身起到防偽作用,這類似於身份證上的公章。但是CA中心對證書的數字簽名是無法偽造的。
根據數字證書的應用角度分類,數字證書可分為以下幾類:
?服務器證書
服務器證書安裝在服務器設備上,用於證明服務器的身份和加密通信。服務器證書可以用來防止假冒網站。
在服務器上安裝服務器證書後,客戶端瀏覽器可以與服務器證書建立SSL連接,SSL連接上傳輸的任何數據都將被加密。同時,瀏覽器將自動驗證服務器證書是否有效以及訪問的網站是否為假冒網站。受服務器證書保護的網站主要用於密碼登錄、訂單處理和網上銀行交易。世界上最著名的服務器證書品牌是verisign。其服務器證書編制的可信網絡已覆蓋全球。目前,該公司已通過程心天威等聯合國數字認證企業在中國開展服務。
?電子郵件證書
電子郵件證書可用於證明電子郵件發件人的真實性。它不能證明數字證書上的CN項所標識的證書所有者姓名的真實性,而只能證明電子郵件地址的真實性。
在收到帶有有效電子簽名的電子郵件後,我們不僅可以相信該電子郵件確實是從指定的郵箱發送的,而且可以確定該電子郵件自發送以來沒有被篡改。
此外,使用收到的郵件證書,我們還可以向收件人發送加密郵件。加密的電子郵件可以在不安全的網絡上傳輸,只有收件人的持有者才能打開電子郵件。
?客戶個人證書
客戶端證書主要用於身份驗證和電子簽名。
安全客戶端證書存儲在壹個特殊的u ***密鑰中。儲存在密鑰中的證書不能導出或拷貝,使用密鑰時您需要輸入密鑰的保護密碼。要使用此證書,您需要實際獲得其存儲介質u ***密鑰,並且您需要知道密鑰的保護密碼,這也稱為雙因素身份驗證。這種認證方式是目前互聯網上最安全的認證方式之壹。
問題7:數字證書有哪些類型?自1996以來,GlobalSign壹直在發行可靠的數字證書,在互聯網環境中提供公共信任服務。
GlobalSign為您分析的數字證書類型:
從數字簽名用戶的角度來看,當前的數字證書類型主要包括:個人身份證書、企事業單位身份證書、支付網關證書、服務器證書、安全電子郵件證書和個人代碼簽名證書。這些數字證書具有不同的特征。
從數字證書的技術角度來看,CA中心頒發的證書可以分為兩類:SSL證書和SET證書。壹般來說,SSL證書(安全套接字層)服務於銀行對企業或企業對企業的電子商務活動。安全電子交易證書用於卡消費和網上購物。雖然它們都是用於身份識別和數字簽名的證書,但它們的信任體系完全不同,滿足的標準也不同。簡單來說,SSL數字證書的功能是通過公鑰證明持有者的身份。SET證書的作用是通過公鑰證明持卡人確實在指定銀行擁有信用卡賬號,同時也證明持卡人的身份。
以下主要是從對象的角度來看:
1)個人身份證書是壹種符合X.509標準的數字安全證書。證書包含個人身份信息和個人公鑰,用於識別證書持有人的個人身份。數字安全證書和相應的私鑰存儲在E-key中,用於個人在合同簽署、訂單、條目審查、操作權限和支付信息等在線活動中識別自己的身份。
2)企事業單位身份證書是符合X.509標準的數字安全證書。證書包含企業信息和企業的公鑰,用於識別證書持有人的身份。數字安全證書和相應的私鑰存儲在E-key或IC卡中,可用於企業在電子商務中的外部活動,如合同簽署、網上證券交易、交易支付信息等。
3)支付網關證書?支付網關證書是證書發行中心為支付網關頒發的數字證書,是支付網關實現數據加解密的主要工具,用於數字簽名和信息加密。支付網關證書僅用於支付網關提供的服務(互聯網上各種安全協議與銀行現有網絡數據格式之間的轉換)。支付網關證書只能在有效狀態下使用。申請人不能轉讓支付網關證書。
4)服務器證書符合X.509標準的數字安全證書,它包含服務器信息和服務器的公鑰,用於在網絡通信中識別和驗證服務器的身份。電子密碼匙儲存數碼保安證書及相應的私人密碼匙。服務器軟件使用證書機制來確保與其他服務器或客戶端通信時雙方身份的真實性、安全性和可信度。
5)代碼簽名證書代碼簽名證書,企業或機構,是CA中心頒發給軟件提供商的數字證書,包括軟件提供商的身份信息、公鑰和CA的簽名。軟件提供商使用代碼簽名證書來簽署軟件並將其放在Internet上。當用戶在互聯網上下載軟件時,他們會得到提示,以便他們可以確定軟件的來源;該軟件自簽名後至下載前未被修改或破壞。代碼簽名證書可以簽名32位。exe、。出租車。ocx、。類和其他程序和文件。
6)安全電子郵件證書是符合X.509標準的數字安全證書,由IE或Netscape應用,IE應用的證書存儲在WINDOWS註冊表中,NETSCAPE應用的證書存儲在個人用戶目錄中的文件中。用於保護電子郵件的安全或向需要客戶身份驗證的WEB服務器(服務)表明您的身份。
7)個人代碼簽名證書個人代碼簽名證書是CA中心頒發給軟件提供商的數字證書,包括軟件提供商的個人身份信息、公鑰和CA的簽名。軟件提供商使用代碼簽名證書來簽署軟件並將其放在Internet上。當用戶在互聯網上下載該軟件時,他們會得到提示。& gt
問題8:簡述數字證書功能信息的保密性。
交易中的商業信息需要保密。例如,如果知道信用卡的賬號和用戶名,則可能會被盜,如果訂購和支付的信息被競爭對手知道,則可能會失去商機。因此,在電子商務的信息傳播中壹般需要加密。
交易者身份的確定性
網上交易的雙方很可能互不相識,相隔萬裏。為了使交易成功,我們必須首先確認對方的身份,商家應該考慮客戶是否是騙子,而客戶也會擔心網店是不是玩詐騙的黑店。因此,方便可靠地確認對方身份是交易的前提。對於為客戶或用戶提供服務的銀行、信用卡公司和銷售店來說,為了安全、保密和可靠地開展服務活動,必須進行身份認證。對於相關銷售店來說,他們不知道顧客使用的信用卡號碼,商店只能將信用卡的確認交給銀行。銀行和信用卡公司可以使用各種保密和識別方法來確認客戶的身份是否合法,同時還應防止拒付問題並確認訂單和訂單收據信息。
不可否認
由於商業條件千變萬化,交易壹旦達成,就無法否認。否則,必然損害壹方的利益。例如,訂購黃金時,黃金的價格很低,但收到訂單後,黃金的價格上漲了。如果收購方可以否認收到訂單的實際時間,甚至否認收到訂單的事實,那麽訂購方將遭受損失。因此,電子交易的通信過程中的所有環節都必須是不可否認的。
不可修改性
由於商業條件千變萬化,交易壹旦達成,就不應該被否定。否則,必然損害壹方的利益。例如,在訂購黃金時,黃金的價格很低,但在收到訂單後,黃金的價格已經上漲。如果收購方可以否認收到訂單的實際時間,甚至否認收到訂單的事實,那麽訂購方將遭受損失。因此,電子交易的通信過程中的所有環節都必須是不可否認的。
數字安全證書提供了壹種在互聯網上驗證身份的方法。安全證書系統主要采用公鑰系統,其他包括對稱密鑰加密、數字簽名和數字信封。
問題9:數字證書的作用是什麽?數字證書的工作原理比較復雜。簡單來說,結合證書主體的私鑰,證書用於在通信時向對方展示以證明其身份。證書本身是公開的,任何人都可以獲得它,但私鑰(不是密碼)只由持有者本人持有,絕不會在網絡上傳播。
例如,在建行的網上銀行系統中,有三種證書:建行CA認證中心的根證書、丁健網上銀行中心的服務器證書和每個網上銀行用戶在瀏覽器端的客戶端證書。有了這三個證書,就可以在瀏覽器和建行網上銀行服務器之間建立SSL連接。這樣,您的瀏覽器和建行的網上銀行服務器之間就有了壹個安全的加密通道。您的證書可以使與您通信的另壹方驗證您的身份(您確實是您聲稱的那個人)。同樣,您可以使用與您通信的另壹方的證書來驗證其身份(他確實是他聲稱的身份),並且此驗證過程由系統自動完成。